Actualizaciones correctivas para todas las ramas de PostgreSQL compatibles: , , , и , que contiene una parte de correcciones de errores. Lanzamiento de actualizaciones para la rama 9.4 hasta diciembre de 2019, 9.5 hasta enero de 2021, 9.6 hasta septiembre de 2021, 10 hasta octubre de 2022, 11 hasta noviembre de 2023.
Las nuevas versiones corrigen más de 60 errores y eliminan cuatro vulnerabilidades:
- Dos vulnerabilidades (CVE-2019-10127, CVE-2019-10128) son específicas de la plataforma Windows y aparecen en los instaladores de EnterpriseDB y BigSQL, que no establecieron los derechos de acceso adecuados al directorio de datos, lo que permitió a cualquier usuario de Windows sin privilegios iniciar Ejecución de código en el nivel de servicio PostgreSQL.
- La vulnerabilidad CVE-2019-10129 aparece en PostgreSQL 11 y permite a un usuario leer áreas de memoria arbitrarias de un proceso de servidor enviando una solicitud INSERT especialmente diseñada a una tabla particionada.
- La vulnerabilidad CVE-2019-10130 permite leer los valores de registros a los que el acceso está restringido.
Los errores solucionados incluyen corrupción de directorio al ejecutar "ALTER TABLE" en una tabla particionada, falla del servidor cuando ocurre un error al intentar guardar el cursor entre confirmaciones de transacciones, problemas de rendimiento al revertir transacciones que involucran una gran cantidad de tablas, falta de soporte para La expresión “CREAR TABLA SI NO” EXISTE .. COMO EJECUTAR ..”, pérdida de memoria.
Fuente: opennet.ru